适用范围
TiStone F网络流量分析系统是一款基于xFlow 数据流和 SNMP 的网络数据实时监控与分析产品。系统适用于各型网 络的实时流量分析、历史流量统计、流量异常告警、流量趋势分析等,从而更好的发现网络异常流量、有效监控用户 上网行为,并为网络扩容投资提供科学的决策数据。
核心功能
以“流量实时分析、流量流向跟踪、流记录溯源取证、流量异常监测告警、流量异常检测攻击分析”作为核心功能模 块,以报表分析和系统管理作为辅助功能,协助用户实现网络资源合理配置,保障网络的高效、可靠、稳定运行。
技术特征
流量分析系统采用了NetFlow/NetStream/sFlow和SNMP、SPAN、BGP相结合的流量数据信息采集方式,做到全 面准确精细的流量数据捕获,从而为分析、统计、告警及报表等提供了完备的原始数据。
全面的流量数据采集监测 系统全面支持NetFlow,sFlow,Cflow, Netstream,Jflow等标准网络流量信息 协议;支持SNMP、BGP、SPAN、CLI等方式的实时采集。能够同时接受多 种网络设备的NetFlow数据,并支持实时转发流量数据可对路由状态监测, 并对网络设备运行提供全面监控;系统监测的对象包括互联网络出口、核心 网络、特定子网间、总部与分支机构广域网、关键服务器和主机、端到端应 用等;数据记录包含IP、协议+端口号、接口、AS、TOS、Next HOP、TCP 标记等。 | ![]() |
完整的流量流向跟踪分析 流量实时分析可以根据网络总体流量、input/output 流量、应用类型、源地 址、目标地址、详细信息产生各种图表和 TOP N 报告。流量实时查询可以快 速反映网络中瞬间的流量状态,定位瞬间异常流量的产生及影响范围,通过 TOP N排名报表,了解网络内实时数据的排名情况、协议类型、应用分布 等,及时发现并准确定位异常流量的来源和目的及其流量的细节特性,网管 人员可以及时排除网络故障,提高运维效率。 | ![]() |
详细的流量记录溯源查证 对网络中的所有原始会话进行深度分析和数据留存,提供丰富的回溯查询能 力,可对链路流量、应用流量、故障告警相关流量、指定主机流量等进行精 准的回溯分析,从多角度还原历史场景,重组完整的会话信息,快速还原当 时的通讯记录,同时提供有效的责任界定依据,提高各运维部门间的协同效 率。 | ![]() |
丰富的流量异常安全检测 内置了丰富的异常流量检测引擎(如Flood、振荡波、冲击波、Nimda、蠕 虫、Dark IP、Code Red等),实时检测DDOS攻击、蠕虫、木马等特殊端 口的流量,能对于网络攻击的瞬间可做精确的来源掌握,能及时发现并准确 定位异常流量的来源和目的及其流量的细节特性;用户可以对异常流量的特 征值进行自定义,产生不同的攻击行为特征和攻击库,辅助运维人员精准定 位攻击类型,有效防止网络攻击。 | ![]() |
灵活的预警告警事件管理 系统根据长期监控的流量数据建立流量基线,并为基线流量设置最高超出的 阀值及持续时间,一旦网络中出现超过流量基线的异常流量,就立即进行告 警,并根据预先定义的告警规则进行预处理,生成异常流量相关报表,同时 追踪异常流量的来源及类型,配合流量实时查询功能,获取异常流量特征的 网络某一特定时间的实时流量数据,快速定位异常流量问题。 |
海量流量报表分析 系统支持按时间查看数据流,可以生成日报表、周报表、月报表、年报表或 任意时间报表,并使用TopN排序方式展示各数据分量的即时比特流、包流 量、Sessions对话数。网管人员可以建立自己的网络流量视图,用于监控互 联网出口、核心网络、关键服务器、广域网络、VLAN之间的流量,可以按照 以下字段分类显示原始数据及汇总数据:IP、协议+端口号、接口、相邻AS 域、原始AS域、TOS值、Next Hop、TCP标记等自定义各类型报表。 |
■全面的流量采集机制,支持 NetFlow、NetStream、sFlow、cFlow、IPFIX 等协议,兼容CISCO、华为、JUNIPER 等设备;支持SNMP、 BGP、SPAN 的流量信息收集。
■ 专业化的独立硬件平台,电信级的可靠性与可用性,强大的处理性能(高达 16 万流/秒的处理能力)
■ 非侵扰式的部署方式,即连即用,无需增加其他硬件探针或软件。部署简单灵活,可快速安装配置。
■ 可扩展的分布式体系结构(流量采集探针+分析管理中心),支持系统弹性扩展和升级,满足用户网络增长的需求。
■ 采用中文 WEB 界面,最适合国内普通网络管理者,实现简化网络管理;支持多用户分级权限同时使用。
■ 灵活多样的监测分析引擎,智能的自动关联分析与异常检测机制;多种形式、多维度的报表展现。
■ 能够提供定制化的 API 及二次开发,以满足客户不同的需求。
面对大规模网络,流量分析系统可以采用分布式部署、集中统一管理的架构,从而实现对整个网络大范围的被监测设备(路由器、交换机等)的流量数据全面深入的分析处理。 通过流量采集探针、分析管理中心的结合使用,使得整个网络流量分析系统实现流量接收转发、数据预处理、数据分析呈现的分层,通过多台流量分析系统设备的集群可以获得更高的处理性能、更佳的系统可靠性、更优的可扩展能力。 | ![]() |